Jak vygenerovat testovací certifikát
Potřeboval jsem si vystavit self-signed certifkát pro testovací účely (https, šifrování e-mailů, autentizace přes http atd). Následující postup je stručným výpisem příkazů, kterými musíte nakrmit OpenSSL, abyste dostali, co potřebujete.
openssl req -new -out lukas_zapletal.req -keyout lukas_zapletal.key -days 9999
Heslo je nutné nastavit, pro přehlednost nastavím stejné, jako je jméno souboru. Tedy „lukas_zapletal“.
openssl ca -in lukas_zapletal.req -out lukas_zapletal.pem -policy \
policy_anything -outdir . -cert ../cacert.pem -keyfile ../private/cakey.pem \
-verbose -days 9999
Heslo stejné, jako výše.
openssl pkcs12 -in lukas_zapletal.pem -inkey lukas_zapletal.key \
-export -out lukas_zapletal.p12
Opět se bude ptát na heslo, zadáme výše uvedené. Exportní heslo můžeme nastavit stejné, jiné nebo žádné. To budeme zadávat při importu do prohlížeče nebo jiného formátu, kam chceme P12 soubor importovat.
Tento zápisek vznikl převodem z mého starého blogu. Ne všechny texty byly takto převedeny, kompletní archiv již není k dispozici.